Mittlerweile stattet nahezu jeder Hersteller seine Gaming-Peripherie mit einer entsprechenden Begleitsoftware aus. Dass diese nicht immer die sicherste ist, hat bereits vor wenigen Tagen ein Problem beim Programm von Razer offenbart. Nun ist auch die SteelSeries-Software von einer Sicherheitslücke betroffen, die es Angreifern erlaubt, sich System-Rechte zu verschaffen.
Sicherheitslücke in SteelSeries-Software
Die SteelSeries GG- beziehungsweise SteelSeries Engine-Software kommt bei allen aktuellen und älteren Peripheriegeräten des dänischen Herstellers zum Einsatz. Wie jetzt bekannt wurde, weist die Software allerdings ebenfalls eine kritische Sicherheitslücke auf. Darauf macht unter anderem Twitter-Nutzer zux0x3a aufmerksam.
Unter bestimmten Voraussetzungen könnte ein Angreifer eine Schwachstelle ausnutzen, um sich System-Rechte zu verschaffen und so einen Windows-Computer vollständig zu kompromittieren. Das Problem: Der Download der Software startet nach dem Anschließen von SteelSeries-Peripherie automatisch. Da mittlerweile sogar ein Generator zum Erstellen von virtuellen HID-Geräten existiert, müsste ein potenzieller Angreifer zum Nutzen der Sicherheitslücke noch nicht einmal eine Maus oder Tastatur anschließen.
Die Schwachstelle in der SteelSeries-Software findet sich im Installationsabschnitt mit der Lizenzvereinbarung. Dabei ist es möglich, durch einen Klick auf den entsprechenden Link zu der Vereinbarung den Internet Explorer mit System-Rechten zu öffnen. Damit könnte ein lokaler Anwender mit eingeschränkten Rechten Admin-Rechte erlangen und dem Computer Schaden zufügen.
https://twitter.com/zux0x3a/status/1429841541036527616
Mittlerweile hat SteelSeries jedoch auf das Sicherheitsproblem reagiert und den automatischen Start der Software-Installation nach dem Einstecken entsprechender Geräte deaktiviert. Ein entsprechendes Software-Update, dass die Sicherheitslücke ausmerzt, befindet sich zudem bereits in Arbeit.
